あんしんセキュリティ

プロが教える!“危険なメール”の見分け方 その3

プロが教える!“危険なメール”の見分け方 その3

30秒でわかる!

  • メールにおけるウイルスの感染経路は、添付ファイルの開封や、本文中のURLへのアクセス
  • ウイルス対策ソフトをインストールしていても油断は禁物! 日頃から心構えを
  • アプリインストール時には、必要以上にアクセス許可を要求していないか注意しよう!

感染を防ぐための最後のステップ

プロが教える! “危険なメール”の見分け方。最終回の今回は、ズバリ「ウイルスや個人情報を漏えいさせる危険アプリ(マルウェアといいます)」に感染しないための方法ついて解説いたします。基本的には危険なメールを受信したからといって、すぐに感染するわけではありません。

マルウェア感染自体の主なきっかけは悪意あるメールの添付ファイルを開くことや、メール本文中に含まれるURL(ウェブページへのリンク)によって引き起こされます。つまり攻撃の対象となる受信者としては、むやみに添付ファイルやURLを開かない心構えを持つことが何よりも大事なのです。その上でこれから解説するポイントについてチェックし、コンテンツを閲覧するようにしましょう。

ウイルス対策ソフトに加えて、普段の心構えが大事

ウイルス対策ソフトに加えて、普段の心構えが大事

今スマートフォンを狙う攻撃者が最も関心を寄せているのは、画面表示やファイルの読み書き等の基本操作を司る機能(OS)です。攻撃者はこの重要な機能の欠陥(脆弱性)がどこかにないかを常に探しています。もちろんセキュリティ会社も攻撃者より、1秒でも早く脆弱性を突き止め、対策を行っています。

しかし、見つけられたとしても、対策を打つまでに時間がかかります。攻撃者はこのわずかな期間を“絶好のチャンス”ととらえているのです。ウイルス対策ソフトを入れることはもちろん大切ですが、脆弱性をつくマルウェアが入り込む主な経路はメールに埋め込まれたURLや添付ファイルなので、第1回、第2回で解説した手法で見分けることが重要です。

アプリインストール時のアクセス許可に注意する

表向きは何の害もないアプリでも、裏では個人情報を漏えいするなどの危険なアプリがあります。このようなアプリのインストールを誘導する手法はメールだけではなく 、SNS(FacebookやTwitterなど)での広告もよく知られています。

目先の機能に惑わされず、安易なアプリのインストールやサイト誘導には乗らないことが重要です。また、アプリのインストール時に必要以上に多くの機能へのアクセス許可を要求するものを注意することも一つの手段です。

さいごに

「あんしんセキュリティ」の迷惑メールおまかせブロックは、セキュリティ会社『シマンテック』の技術が採用されています。攻撃者の巧みな手口を読み取り、標的型メールを含む迷惑メールを自動的に迷惑メールフォルダへ振り分けます! 自分でいちいちメールを細部まで確認するのは煩わしい……という方にオススメです。

※この記事は、シマンテックの協力により制作されました。

2018.07.17